Nach Meinung des bekannten Kryptografie-Fachmanns Bruce Schneier gehen derzeit die Versuche zur Eindämmung des Datendiebstahls in die falsche Richtung. Auf der gestern zu Ende gegangenen Konferenz Infosecurity Europe kritisierte er, man versuche durch immer ausgefeiltere Sicherheitstechnik zu verhindern, dass die persönlichen Daten von Bankkunden in die Hände von Kriminellen fallen können.
Nach Schneiers Meinung ist es irreführend von Identitätsdiebstahl zu sprechen. Dieser Begriff trage bereits den falschen Ansatz in sich, dass man den Datendiebstahl verhindern müsse. Man sollte lieber von Betrug und Identitätsmissbrauch reden und am anderen Ende ansetzen. Man müsse etwas dagegen tun, dass die Täter mit den gestohlenen Daten etwas anfangen können. Solange die Möglichkeit bestehe die Daten zu missbrauchen, würden Kriminelle auch alles daran setzen an diese Daten zu gelangen.
Krypto-Guru Schneier kritisierte damit vor allem US-amerikanische Unternehmen. Er hielt ihnen vor, die Europäer wären da schon weiter und nannte die Niederlande als Beispiel, ohne sich allerdings darüber auszulassen, was die Holländer besser machen.
Letztlich bedeutet ein Ansatz im Sinne Schneiers, dass für schützenswerte Systeme wie den Konto-Server einer Bank Zugangskontrollen gefragt sind, die mit gestohlenen Informationen nicht überwunden werden können. Das könnten zum Beispiel Chip-Karten sein oder Einmalpasswörter, die unmittelbar vor Gebrauch generiert werden und nur sehr kurze Zeit gültig sind. Solche Lösungen existieren bereits seit geraumer Zeit, werden jedoch bislang kaum in der Breite eingesetzt.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.